bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Mount-Punkt /var erneut vollgelaufen

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Mount-Punkt /var erneut vollgelaufen
From: "Helmut Hullen" <hhullen@xxxxxxxxxxxx>
Date: Tue, 4 Mar 2014 18:32:00 +0100
Hallo, Pitt,

Du meintest am 04.03.14:

> diesmal waren es nicht die Logs sondern ein Ordner /var/lib/infected
> was mich nicht sonderlich beruhigt. Wer schreibt denn dort rein?

ClamAV.
Und die Berechtigungen werden brav reduziert.

> Gut, es ist wieder mal Abizeit und da sind die Angriffsversuche
> deutlich höher als sonst, als ob es auf Arktur diesbezüglich was zu
> holen gäbe. Jedenfalls enthielt der Ordner knappe 3 GB an Daten.

Oh - viele Doubletten? Oder lauter verschiedene Dateien?
Doubletten tauchen auf, wenn sich irgendein Virus (o.ä.) in etlichen  
Homeverzeichnissen ausgebreitet hatte und von ClamAV dort entfernt wird.

> 2. Teil meiner Frage: Lässt sich die /var Partition mit Bordmitteln
> von Arktur gefahrlos vergrößern?

Mühsam. Zuerst müsste "/home" (sda4) verkleinert werden, und zwar am  
unteren Ende.

Wenn "/var" jetzt vollgelaufen ist, weil sich 3 GByte Schadsoftware  
angesammelt hatten, dann rechne damit, dass auch eine vergrösserte  
Partition auf dem gleichen Weg volllaufen kann.

Viele Gruesse!
Helmut


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 04.03.2014